因?yàn)镃entOS6.5使用的是iptables,接下來向大家介紹下iptables的設(shè)置規(guī)則。
iptables配置方法
iptables設(shè)置主要有兩種方法:
1、通過修改iptables的配置文件進(jìn)行規(guī)則定義
iptables的配置文件是:/etc/sysconfig/iptables
2、通過iptables命令進(jìn)行規(guī)則定義
雖然我們可以通過iptables指令進(jìn)行規(guī)則定義,但這只是臨時(shí)定義,如果需要永久生效則需要手動(dòng)保存規(guī)則。所以我們建議通過修改iptables配置文件來進(jìn)行規(guī)則定義。
iptables規(guī)則
1、開放一個(gè)端口,(下方兩行寫法都可以)
-AINPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT
-AINPUT-ptcp--dport80-jACCEPT
2、關(guān)閉一個(gè)端口(下方兩行寫法都可以)
-AINPUT-ptcp-mstate--stateNEW-mtcp--dport80-jDROP
-AINPUT-ptcp--dport80-jACCEPT
3、開放指定范圍內(nèi)的端口
-AINPUT-ptcp--dport49152:65534-jACCEPT
以上就是我的觀點(diǎn),對(duì)于這個(gè)問題大家是怎么看待的呢?歡迎在下方評(píng)論區(qū)交流~我是科技領(lǐng)域創(chuàng)作者,十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn),我了解更多科技知識(shí)!